На macOS, iOS и Android обнаружена уязвимость, позволяющая перехватывать VPN-соединение

Исследователи обнаружили уязвимость в операционных системах MacOS, iOS и Android, позволяющую злоумышленникам вмешиваться в работу VPN-соединений на устройствах.

Об этом говорится в совместном заявлении исследователей из Университета Нью-Мексико Уильяма Толли, Бо Куджата и Джедидии Крэндалл.

Картинки по запросу VPN

“Мы обнаружили уязвимость в Linux, FreeBSD, OpenBSD, MacOS, iOS и Android, которая допускает вредоносную точку доступа или смежного пользователя к информации о том, использует ли подключенный пользователь VPN, а также выводам о сайтах, которые он посещает. … Это дает злоумышленнику все, что необходимо, чтобы захватить активные соединения внутри VPN-туннеля”, — говорится в заявлении исследователей.

Сообщается, что уязвимость работает против VPN-сервисов OpenVPN, WireGuard и IKEv2/IPSec. Сервис Tor еще не был тщательно протестирован, но исследователи предполагают, что он не уязвим.

Исследователи намерены обратиться к ряду компаний, работа сервисов которых может быть нарушена из-за уязвимости, когда найдут способ решения этой проблемы.

“Мы подготовили для публикации статью об уязвимости и связанных с ней последствиях, но намерены сохранить ее эмбарго, пока мы не нашли удовлетворительного обходного пути. Тогда мы сообщим об уязвимости затронутым службам, среди которых Systemd, Google, Apple, OpenVPN и WireGuard”, — отметили они.